Seminar Privacy & Cybercrime

Op donderdag 29 oktober vond bij Mazars het seminar ‘Privacy & Cybercrime’ plaats. De digitalisering biedt u nieuwe kansen én uitdagingen. Hoe beschermt u zich bijvoorbeeld tegen een cyberaanval? En bent u als serviceprovider in control? En waarom zou ik een datalek melden? Zo’n 55 ondernemers kwamen bijeen om antwoord te krijgen op deze vraagstukken. Bij veel organisaties is er noodzaak tot actie vandaar dit seminar!

Bent u als serviceprovider in control?

Bij het uitbesteden van een bedrijfsproces, draait het bij de klant om één vraag: is de leverancier waar ik mijn diensten uitbesteed in control? Is er voldoende zekerheid omtrent het verwerken van uw data bij die leverancier?’, aldus Achmed Bouazza. Uw klanten willen graag een onafhankelijk oordeel over de kwaliteit van uw diensten: Third Party Assurance. Hiermee worden de interne beheersing en interne processen van een organisatie getoetst en verbeterd. Een onafhankelijke auditor kan een assurance rapport voor u verzorgen, aan de hand van universele Standaarden. Zo kunt u aantonen aan uw klanten dat u ‘In control’ bent!
Het belang van een Third Party Assurance wordt bevestigd door Ramon Janmaat en Dirk Bonenkamp van ProActive Software B.V., een klant van Mazars. Het traject had naast de commerciële waarde, ook het voordeel  dat de interne processen worden getoetst en verbeterd.  Het is een goede sturing voor je bedrijf en de interne beheersing blijft een punt van aandacht. ‘Het houdt je scherp als organisatie’.

Hoe kunt u cybercrime voorkomen? 

De berichten in de media liegen er niet om. Steeds meer organisaties en individuen zijn slachtoffer van cybercrime. ‘We zien allerlei nieuwe incidenten plaatsvinden. De wereld van cybersecurity staat in brand’, volgens Achmed Bouazza. De aantallen van de data die verkregen wordt, neemt ook toe. Dit komt doordat we met elkaar steeds meer data achterlaten.

Webapplicaties spelen een vitale rol in de interactie tussen organisaties. Zij zijn de verbinding tussen aanbieders en afnemers van diensten en daarmee een kritische schakel als het gaat om informatiebeveiliging. Webapplicaties zijn dan ook een primair target van cybercriminelen.

Tref de nodige maatregelen om cybercrime te voorkomen: gebruik bijvoorbeeld geen legacy componenten in je IT infrastructuur, houd je SSL configuratie up-to-date en houd periodiek sucurity awareness trainingen voor de computer gebruikers. Voor meer maatregelen, praat eens verder met Achmed Bouazza. 

Een datalek…wat nu?

Organisaties die persoonsgegevens verwerken krijgen per 1 januari 2016 met een nieuwe wet te maken, de Meldplicht Datalekken. Als je organisatie wordt getroffen door een ernstig datalek, dan ben je verplicht dat binnen twee werkdagen te melden bij het College Bescherming Persoonsgegevens.

Als je het lek niet op tijd meldt en de geregistreerden niet over  het lek informeert, dan kunt u hiervoor een boete krijgen die kan oplopen tot maximaal € 810.000 of 10% van uw omzet. ‘Waarom zou ik een datalek melden?’, vraagt één van de deelnemers. Jan Matto  adviseert een lek zeker te melden. ‘Je kunt beter gelijk transparant zijn als het fout is gegaan, dan dat je wacht tot het ontdekt wordt. De schade is dan alleen maar groter en betreft niet alleen een boete maar denk ook aan reputatieschade’, aldus Jan Matto.
Neem de juiste maatregelen en leg het vast! Je krijgt niet een boete vanwege het datalek maar vanwege het ontbreken van maatregelen.

Geert-Jan neemt ons mee in een praktijkcasus waar Mazars een onderzoek heeft gedaan na een datalek. Een casus waar de nodige lessen uit getrokken worden! Privacy-verordening heeft enorme impact. De privacy-verordening van de Europese Unie heeft enorme impact op ondernemingen en instellingen die persoonsgegevens vastleggen of verwerken. Eén van de eisen is dat organisaties in bepaalde situaties een Privacy Impact Assessment (PIA) doen.

Jan Matto neemt ons mee in de aanpak en structuur van een PIA. Een PIA zorgt ervoor dat de bouw van een systeem of de aanleg van een databestand voldoet aan de privacy wet- en regelgeving. Doe de PIA quickscan van Mazars om te weten of de Privacy Impact Assessment voor uw organisatie noodzakelijk is! Voor meer informatie, zie onze website.

Meer Mazars University Evenementen?

Mazars University is het opleidings- en kennisinstituut voor uw ontwikkeling. Wij verzorgen verdiepende workshops, informerende seminars, inspirerende sessies en maatwerk opleidingen met uiteenlopende onderwerpen. Wilt u weten welke evenementen wij nog meer bieden? Kijk dan op mazars.nl/university.

Share